La principale manière d'autoriser un utilisateur ou un groupe dans vSphere consiste à avoir recours aux autorisations vCenter Server. Selon la tâche que vous souhaitez effectuer, vous aurez éventuellement besoin d'une autre autorisation.

vSphere 6.0 et versions ultérieures permet à des utilisateurs privilégiés d'accorder à d'autres utilisateurs des autorisations d'exécution de tâches des manières suivantes. Ces approches sont pour la plupart mutuellement exclusives ; cependant, vous pouvez attribuer des autorisations globales pour accorder à certains utilisateurs des droits sur l'intégralité de la solution, et des autorisations vCenter Server locales pour accorder à d'autres utilisateurs des droits sur des systèmesvCenter Server individuels.

Autorisations vCenter Server

Le modèle d'autorisation des systèmes vCenter Server repose sur l'attribution d'autorisations sur des objets dans la hiérarchie d'objets de cette instance de vCenter Server. Chaque autorisation accorde à un utilisateur ou à un groupe un ensemble de privilèges, c'est-à-dire un rôle sur l'objet sélectionné. Par exemple, vous pouvez sélectionner un hôte ESXi et attribuer un rôle à un groupe d'utilisateurs pour attribuer à ces utilisateurs les privilèges correspondants sur cet hôte.

Autorisations globales

Les autorisations globales sont appliquées à un objet racine global qui peut couvrir plusieurs solutions à la fois. Par exemple, si vCenter Server et vCenter Orchestrator sont installés, vous pouvez accorder des autorisations sur tous les objets dans les deux hiérarchies d'objets à l'aide d'autorisations globales.

Les autorisations globales sont répliquées dans le domaine vsphere.local. Les autorisations globales ne fournissent pas d'autorisations pour les services gérés via des groupes vsphere.local. Reportez-vous à Autorisations globales.

Appartenance à un groupe dans les groupes vsphere.local

L'utilisateur administrator@vsphere.local peut effectuer des tâches associées à des services inclus dans Platform Services Controller. En outre, les membres d'un groupe vsphere.local peuvent effectuer la tâche correspondante. Par exemple, vous pouvez effectuer la gestion des licences si vous êtes membre du groupe LicenseService.Administrators. Reportez-vous à Groupes du domaine vsphere.local.

Autorisations d'hôte ESXi local

Si vous gérez un système ESXi autonome qui n'est pas géré par un système vCenter Server, vous pouvez attribuer l'un des rôles prédéfinis aux utilisateurs. Consultez la documentation de Administration de vSphere avec vSphere Client.